Network Interface
    • PDF

    Network Interface

    • PDF

    기사 요약

    Network Interface는 서버에 할당할 수 있는 네트워크 인터페이스를 생성하는 서비스입니다. 네트워크 인터페이스가 적용된 서버들은 Subnet을 사용하여 독립된 네트워크 통신이 가능합니다.

    주의

    Network Interface를 사용하려면 먼저 VPC와 Subnet을 생성해야 합니다. 생성 방법은 VPC 사용 가이드의 VPC/Subnet을 참고해 주십시오.

    참고

    네트워크 인터페이스와 관련하여 다음의 사용 팁을 참고해 주십시오.

    • 여러 대의 서버를 사용 목적에 따라 직관적으로 구분하기 위해 네트워크 인터페이스를 활용할 수 있습니다.
      <예시> 10.1.1.1x는 개발 서버, 10.1.1.2x는 운영 서버로 구분
    • 다음의 경우에 네트워크 인터페이스를 여러 개 생성하면 좋습니다.
      • 서버에서 사용할 애플리케이션의 특성에 따라 또 다른 Subnet이 필요한 경우
      • 용도에 따라 Subnet을 분리하여 설계하였으나 한 서버로 통합해서 사용해야 하는 경우

    네트워크 인터페이스 정보 확인

    생성된 네트워크 인터페이스의 상세한 정보를 확인하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
    2. Network Interface 메뉴를 클릭해 주십시오.
    3. 네트워크 인터페이스 목록이 나타나면 요약 정보를 확인하거나 네트워크 인터페이스를 클릭하여 상세 정보를 확인해 주십시오.
      • 네트워크 인터페이스 이름 (Instance ID): 네트워크 인터페이스 생성 시 직접 입력한 이름과 자동으로 부여된 고유 ID
      • Subnet: 네트워크 인터페이스가 배치된 Subnet 이름, 존, Subnet의 IP 대역, Subnet 유형
      • 적용서버: 네트워크 인터페이스가 서버에 적용된 경우 해당 서버의 이름
      • 주소: 네트워크 인터페이스의 IP
      • 디바이스: 네트워크 인터페이스가 서버에 적용된 경우 해당되는 디바이스
        • eth0인 경우 서버의 기본 비공인 IP로 사용됨
        • eth1 또는 eth2인 경우 서버의 추가 비공인 IP로 사용됨
      • 생성유형: IP가 부여된 방식. 자동 할당 또는 사용자의 수동 입력으로 구분.
      • 용도: 네트워크 인터페이스의 용도. 배치된 Subnet에 따라 일반(일반 VM 전용) 또는 BareMetal(베어메탈 서버 전용)로 구분.
      • Flow log: 네트워크 인터페이스에서 발생한 통신 로그를 저장하는 Flow log 기능의 적용 여부
        • 적용 시 저장되는 버킷 이름도 함께 표시
        • [삭제] 버튼을 클릭하여 로그 수집을 취소 가능
      • Secondary IP: 네트워크 인터페이스에 적용한 보조 IP
      • VPC: 네트워크 인터페이스가 배치된 VPC
      • ACG: 네트워크 인터페이스에 적용된 ACG 목록
        • [수정] 버튼을 클릭하여 적용된 ACG 변경 가능
      • 상태: 네트워크 인터페이스의 현재 상태
        • 미사용중: 네트워크 인터페이스가 생성되어 서버에 할당할 수 있는 상태
        • 사용중: 네트워크 인터페이스를 서버에 할당하여 사용 중인 상태
        • 해제중: 네트워크 인터페이스를 서버에서 할당 해제하고 있는 상태
        • 설정중: 사용자가 요청한 설정을 적용하고 있는 상태

    네트워크 인터페이스 생성

    네트워크 인터페이스를 생성하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
    2. Network Interface 메뉴를 클릭해 주십시오.
    3. [Network Interface 생성] 버튼을 클릭해 주십시오.
    4. 설정을 지정해 주십시오.
      • Network Interface 이름: 3~30자의 영어 소문자, 숫자, 하이픈(-)을 사용해 입력하고, 영어로 시작
      • VPC: 네트워크 인터페이스를 배치할 VPC 선택
      • Subnet: 네트워크 인터페이스를 배치할 Subnet 선택
      • Primary IP: 자동할당으로 선택하거나, 직접입력을 선택한 후 해당 네트워크 인터페이스가 사용할 IP를 입력
      • Secondary IP: 동일한 Subnet 안에서 사용할 보조 IP 생성
        • 입력란에 IP를 입력한 후 [추가] 버튼을 클릭
        • 입력란을 비워두고 [추가] 버튼을 클릭하면 자동으로 할당됨
        • 입력한 IP를 삭제하려면 [X] 버튼을 클릭
      • ACG: 네트워크 인터페이스에 적용할 ACG 선택
        • 최대 3개까지 선택 가능하며, Subnet에 따라 적용 가능한 ACG가 다름
      • 용도: 네트워크 인터페이스의 용도로, 선택한 Subnet에 따라 일반(일반 VM 전용) 또는 BareMetal(베어메탈 서버 전용)로 자동 선택됨
      • 적용 서버 선택: 네트워크 인터페이스를 할당할 서버 선택
    5. [생성] 버튼을 클릭해 주십시오.
      • 네트워크 인터페이스가 생성됩니다.

    서버에 네트워크 인터페이스 할당

    서버에 할당되지 않은 네트워크 인터페이스를 서버에 할당할 수 있습니다. 네트워크 인터페이스를 서버에 할당하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
    2. Network Interface 메뉴를 클릭해 주십시오.
    3. 서버에 할당할 네트워크 인터페이스를 선택한 후 [서버에 할당] 버튼을 클릭해 주십시오.
    4. 적용할 서버를 선택한 후 [확인] 버튼을 클릭해 주십시오.
      • 네트워크 인터페이스가 선택한 서버에 할당됩니다.

    추가된 NIC 활성화

    사용 중인 서버 OS에 따른 안내를 참고하여 추가된 네트워크 인터페이스를 서버에서 활성화해 주십시오.

    CentOS, RedHat Enterprise Linux

    서버에 접속하여 다음의 명령을 실행해 주십시오.

    참고
    • 베어메탈 서버의 경우, DEVICE 값으로 eth1 대신 bond1을 입력해 주십시오.
    • MTU 값인 8950은 성능 최적화를 위한 값으로, 수정 시 네트워크의 성능이 변동될 수 있습니다.
    $> vi /etc/sysconfig/network-scripts/ifcfg-eth1 
        DEVICE=eth1 
        BOOTPROTO=static
        IPADDR=Interface IP 입력
        NETMASK=255.255.255.0
        ONBOOT=yes 
        MTU=8950
    $> ifup eth1
    

    Ubuntu

    사용 중인 서버의 버전에 따라 명령을 실행해 주십시오.

    Ubuntu 16.04

    서버에 접속하여 다음의 명령을 실행해 주십시오.

    참고

    베어메탈 서버의 경우, eth1 대신 bond1을 입력해 주십시오.

    $> vi /etc/network/interfaces
        …… 
        # The secondary Network Interface 
        auto eth1 
        iface eth1 inet static 
        address INTERFACE IP 입력 
        netmask 255.255.255.0
    $> ifup eth1
    

    Ubuntu 18.04

    서버에 접속하여 eth1 인터페이스를 위한 yaml 설정 파일을 생성한 후 다음의 명령을 실행해 주십시오.

    참고

    베어메탈 서버의 경우, eth1 대신 bond1을 입력해 주십시오.

    ​$> vi /etc/netplan/02-netcfg.yaml 
     
    network:
     ethernets:
      eth1:
       dhcp4: false
       dhcp6: false
       addresses: [192.168.0.12/24]
     version: 2
     
    $> netplan --debug apply
    #debug 옵션은 수행 중 debugging 과정을 print함
    

    Windows

    서버에 접속하여 다음의 작업을 실행해 주십시오.

    1. i-server_window_start을 클릭한 후 Settings > Network & Internet > Change adapter options를 차례대로 클릭해 주십시오.
    2. 추가한 네트워크 인터페이스에 해당하는 아이콘에서 마우스 오른쪽 버튼을 클릭한 후 Properties를 클릭해 주십시오.
    3. Internet Protocol Version 4(TCP/IPv4)를 선택한 후 [Properties] 버튼을 클릭해 주십시오.
    4. Use the following IP address를 선택한 후 IP address에 네트워크 인터페이스의 IP를 입력하고 Subnet mask에 '255.255.255.0'을 입력해 주십시오.
    5. [OK] 버튼을 클릭해 주십시오.

    네트워크 인터페이스 할당 해제

    네트워크 인터페이스를 서버에서 할당 해제하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
    2. Network Interface 메뉴를 클릭해 주십시오.
    3. 서버에서 해제할 네트워크 인터페이스를 선택한 후 [서버에서 해제] 버튼을 클릭해 주십시오.
    4. 확인 팝업 창의 내용을 확인한 후 [해제] 버튼을 클릭해 주십시오.
      • 네트워크 인터페이스가 서버에서 할당 해제됩니다.

    네트워크 인터페이스 반납

    사용하지 않는 네트워크 인터페이스를 반납하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
    2. Network Interface 메뉴를 클릭해 주십시오.
    3. 반납할 네트워크 인터페이스를 선택한 후 [반납] 버튼을 클릭해 주십시오.
    4. 확인 팝업 창의 내용을 확인한 후 [반납] 버튼을 클릭해 주십시오.
      • 네트워크 인터페이스가 반납되고 목록에서 삭제됩니다.

    Secondary IP 설정

    Secondary IP는 서버에 할당되는 네트워크 인터페이스에 보조 IP를 추가해 HA 솔루션 등에 활용할 수 있는 기능입니다.

    • 하나의 Subnet 안에서 사용할 IP가 여러 개 필요한 경우 사용할 수 있습니다.
      <예시> 클러스터 안에 Active 서버와 Standby 서버로 구성되는 이중화 구조를 생성했다면, 보조 IP를 서비스용으로 설정해 두 서버 간에 이동시킬 수 있습니다.
    • Secondary IP는 네트워크 인터페이스가 속한 Subnet의 IP 범위 내에서 5개까지 직접 지정하거나 임의로 할당받을 수 있습니다.

    Secondary IP 설정을 변경하는 방법은 다음과 같습니다.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
    2. Network Interface 메뉴를 클릭해 주십시오.
    3. Secondary IP 설정을 변경할 네트워크 인터페이스를 선택한 후 [Secondary IP 설정] 버튼을 클릭해 주십시오.
    4. 설정을 변경한 후 [설정] 버튼을 클릭해 주십시오.
      • 입력란에 IP를 입력한 후 [추가] 버튼을 클릭해 주십시오.
      • 입력란을 비워두고 [추가] 버튼을 클릭하면 IP가 자동으로 할당됩니다.
      • 입력한 IP를 삭제하려면 [X] 버튼을 클릭해 주십시오.

    Secondary IP 활성화

    Secondary IP는 콘솔에서 생성 및 변경한 후에 서버에서 활성화해야 기능이 올바르게 동작합니다. 서버 OS별로 Secondary IP를 설정하는 방법은 다음과 같습니다.

    CentOS

    서버에 접속하여 다음의 명령을 실행해 주십시오.

    $> vi /etc/sysconfig/network-scripts/ifcfg-eth0:0
        DEVICE=eth0:0
        BOOTPROTO=static 
        IPADDR=Secondary IP 입력
        NETMASK=Subnet Range 입력
        ONBOOT=yes 
    $> ifup eth0:0
    

    Ubuntu

    서버에 접속하여 다음의 명령을 실행해 주십시오.

    $> vi /etc/network/interfaces
        …… 
        auto eth0:0
        iface eth0:0 inet static
        address Secondary IP 입력
        netmask Subnet Range 입력
    $> ifup eth0:0
    

    Windows

    서버에 접속하여 다음의 작업을 실행해 주십시오.

    1. i-server_window_start을 클릭한 후 Settings > Network & Internet > Change adapter options를 차례대로 클릭해 주십시오.
    2. 네트워크 인터페이스 아이콘을 마우스 오른쪽 버튼으로 클릭한 후 Properties를 클릭해 주십시오.
    3. Internet Protocol Version 4(TCP/IPv4)를 선택한 후 [Properties] 버튼을 클릭해 주십시오.
    4. [Advanced] 버튼을 클릭해 주십시오.
    5. IP addesses 영역에서 [Add] 버튼을 클릭해 주십시오.
    6. 추가한 Secondary IP 주소를 입력한 후 [OK] 버튼을 클릭해 주십시오.

    Flow log 설정

    Flow log는 네트워크 인터페이스에서 발생한 통신 로그를 Object Storage에 저장하는 기능입니다. 네트워크 인터페이스에 적용된 ACG에 의해 허용되거나 거부된 통신 내역만 필터링하여 저장하도록 설정할 수 있습니다.
    Flow log 설정을 변경하는 방법은 다음과 같습니다.

    참고
    • Flow log 설정 기능을 이용하려면 Object Storage의 이용 신청 및 버킷 생성이 완료되어야 합니다.
    • 로그의 저장 위치로 선택한 버킷이 잠금 설정된 경우, 로그 일부가 누락될 수 있습니다. 버킷의 잠금 설정에 유의해 주십시오.(객체 잠금 이용 참고)
    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Compute > Server 메뉴를 차례대로 클릭해 주십시오.
    2. Network Interface 메뉴를 클릭해 주십시오.
    3. Flow log 설정을 변경할 네트워크 인터페이스를 선택한 후 [Flow log 설정] 버튼을 클릭해 주십시오.
    4. 설정을 지정한 후 [설정] 버튼을 클릭해 주십시오.
      • 수집주기를 5분 ~ 15분 사이로 설정할 수 있습니다. (기본값: 15분)
      • ${리전번호}${FLOWLOG_설정한_NETWORK-INTERFACE_번호}${FLOWLOG수집주기_기준시간} 형식으로 파일명이 생성됩니다.
        (예시. 1_000123000_2023-01-01T04:21:00Z_0.log)
      • 로그설명은 다음과 같습니다.
        (Public IP와 Private IP를 동시에 가지고 있는 ncloud 자원의 경우, Private IP가 표기됩니다.)
        필드이름설명
        LOG_TIME로그발생 시간 (epoch)
        DIRECTION패킷 방향 (inbound/outbound)
        REGIONNCP 리전 번호
        VPC_NMVPC 이름
        VPC_NOVPC 고유번호
        SBNET_NOSubnet 고유번호
        INSTC_NOVM 고유번호
        NIC_ID네트워크 인터페이스 고유번호
        SRC_ADDR트래픽의 Source 주소
        SRC_PORT트래픽의 Source Port
        DST_ADDR트래픽의 Destination 주소
        DST_PORT트래픽의 Destination Port
        ACTIONACG 설정 규칙 (ALL,ALLOW,DENY)
        PROTOCOL통신 프로토콜 (TCP,UDP,ICMP)
        TP_CD네트워크 인터페이스 종류
    참고

    적용된 Flow log 설정을 삭제하려면 네트워크 인터페이스 상세 정보의 Flow log 항목에서 [삭제] 버튼을 클릭해 주십시오. Flow log 설정을 삭제해도 이미 Object Storage에 저장된 로그는 삭제되지 않습니다.


    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.